返回
基于改进的 RBAC 模型的系统用户权限控制研究-论文.pdf

基于改进的 RBAC 模型的系统用户权限控制研究-论文.pdf

ID:53762144

大小:1.21 MB

页数:6页

时间:2020-04-24

基于改进的 RBAC 模型的系统用户权限控制研究-论文.pdf_第1页
基于改进的 RBAC 模型的系统用户权限控制研究-论文.pdf_第2页
基于改进的 RBAC 模型的系统用户权限控制研究-论文.pdf_第3页
基于改进的 RBAC 模型的系统用户权限控制研究-论文.pdf_第4页
基于改进的 RBAC 模型的系统用户权限控制研究-论文.pdf_第5页
资源描述:

《基于改进的 RBAC 模型的系统用户权限控制研究-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、计算机与现代化2014年第9期JISUANJIYUXIANDAIHUA总第229期文章编号:1006-2475(2014)09-0049基于改进的RBAC模型的系统用户权限控制研究宋万里,吴炜峰(1.南京交通职业技术学院电子信息工程学院,江苏南京211188;2.河海大学计算机与信息学院,江苏南京210098)摘要:在对现有的RBAC模型进行分析、研究的基础上,本文提出一种改进的RBAC模型(MR.RBAC模型),给出模型的形式化定义,同时对该模型进行设计实现,并在系统用户权限控制模块开发中得以应用。扩展后的模型能够实现操作和对象权限的细粒度

2、控制,同时通过配置不同功能的操作界面实现不同的角色权限。实践表明,MR—RBAC模型提高了系统的安全性和配置的灵活性。关键词:基于角色的访问控制;约束策略;个性化操作;细粒度控制;信息系统中圈分类号:TP311文献标识码:Adoi:10.3969/j.issn.1006-2475.2014.09.O11SystemUsersAccessControlBasedonImprovedRBACModelSONGWan.1i一.WUWei.feng(1.Dept.ofElectronicandInformationEngineering,Naming

3、CommunicationsInstituteofTechnology,Naming211188,China;2.CollegeofComputerandInformation,HohaiUniversity,Nanjing210098,China)Abstract:OnthebasisofstudyingtheexistingRBACmodelsintheliteraturespublished,thispaperputforwardanimprovedmodel(MR—RBACmode1),andgaveitsformaldefiniti

4、on,anddesignedandimplementedit.TheMR—RBACmodelcouldrealizefine—grainedaccesscontrolpermissionontheoperationsandobjects,setthedifferentrolesofdifferentfunctionaloperationviaan-tomaticconfigurationinterface.PracticeindicatesthatMR—RBACmodelimprovesthesecurityofthesystemandthe

5、flexibilityofconfiguration.Keywords:RBAC;controlstrategy;personalizedoperation;fine—grainedaccesscontrol;informationsystem限管理模型,采取一种类似SQL数据限定方法,使得0引言数据对象和权限对象相分离。文献[6]提出一种基访问控制是实现信息系统安全访问和操作的重于部门和角色的访问控制模型,将角色和部门进行关要手段,基于角色的访问控制(RoleBasedAccess联,对访问对象的数据范围进行精确控制。Control,RBA

6、C)1-3]在信息系统中比较成熟且应用广2)针对模型中角色配置改进。文献[7]通过将泛。随着社会对知识产权和创新意识的增强,信息系层次化RBAC模型中角色之间的继承关系转移到权限中,对角色更改操作进行简化。文献[8]扩展了统的安全保障得到更多关注,对系统数据访问和业务RBAC中角色的概念,提供角色属性定义和基于属性操作的安全性也有了更高的要求。因此研究人员不策略的验证方式。文献[9]通过引人组织结构和用断对RBAC模型进行改进,以期能够实现更好的效户组的概念,扩展了资源类型和资源授权形式,改进果。改进方式主要分为3种:了RBAC模型,在一定程

7、度上简化了权限管理,提高1)针对模型中的操作对象改进。文献[4]提出了系统安全性。了一种基于数据对象的权限控制访问方式,通过角色3)针对模型中用户操作改进。文献[10]提出了分离来划分用户对多个数据对象所具有的不同的功用户界面与操作权限的关联模型,根据用户权限自动能权限。文献[5]提出了一种数据限定的RBAC权收稿日期:2014-05-07基金项目:江苏省自然科学基金资助项目(BK20141420);南京交通职业技术学院科研基金资助项目(JY1108);南京交通职业技术学院大学生实践创新计划项目(CX1326)作者简介:宋万里(1981一),

8、男,辽宁法库人,南京交通职业技术学院电子信息工程学院讲师,河海大学计算机与信息学院博士研究生,研究方向:计算机应用,软件技术;吴炜峰(1992一),男,江苏南通人,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。